O Kripto Platformu 2 Kere Hacklendi: 3 Altcoin Çalındı!
Merkezi olmayan finans (DeFi) protokolü Pike Finance, büyük bir güvenlik ihlali nedeniyle üç günlük bir süre içinde iki ayrı saldırının kurbanı oldu. Üstelik toplamda 1,6 milyon doların üzerinde zarara yol açtı. 30 Nisan’da tespit edilen saldırılar, protokolün altcoin projelerinin çalınmasına neden oldu. Ayrıca Ethereum (ETH), Arbitrum (ARB) ve Optimism (OP) blockchainlerinde zincirler arası borç verme işlevlerini hedef aldı.
Pike Finance, şüpheli saldırılarla gündeme geldi
Blockchain güvenlik şirketi Cyvers, Pike Finance’te şüpheli işlemler tespit ettikten sonra ilk kez alarma geçti. Araştırmaları, yaklaşık 1,6 milyon dolarlık önemli bir mali kaybı ortaya çıkardı. On chain analiz platformu CertiK, saldırıların kökenini, protokolün işlemlerini yöneten kendi kendini çalıştıran kod olan Pike Finance’in akıllı sözleşmelerindeki bir güvenlik açığına kadar takip etti.
Saldırganın akıllı sözleşme sistemine kötü amaçlı kod enjekte etmek için “başlatma” adı verilen bir işlevden yararlandığı bildirildi. Bu manipülasyon, kritik bir değişkeni manipüle etmelerine ve protokolün yükseltme süreci üzerinde yetkisiz kontrol sağlamalarına olanak tanıdı. Bu kontrolle saldırgan, akıllı sözleşmenin kurallarını yeniden yazabilir ve fonlarını çekebilir.
26 Nisan’da da güvenlik açığı keşfedilmişti: O 3 altcoin projesinde kayıp var
Bu istismar, 26 Nisan’da bildirilen ve Pike Finance’in USD Coin (USDC) çekimleriyle ilgili bir güvenlik açığına maruz kaldığı benzer bir olayın ardından geldi. USDC transferlerindeki zayıf güvenlik önlemlerine atfedilen önceki saldırıda, saldırganlar alıcı adreslerini manipüle ederek toplam 299.127 USDC çaldı.
Son istismara yanıt olarak Pike Finance, saldırıyı kabul eden ve çalınan fonların ayrıntılarını açıklayan bir bildiri yayınladı. Analizde 99.970,48 ARB, 64.126 OP ve 479,39 ETH kayıpları ortaya çıktı. Protokol, ihlali aktif olarak araştırıyor ve çalınan varlıkların kurtarılmasını sağlayacak her türlü bilgi için %20 ödül teklif etti. Ayrıca etkilenen kullanıcılara yönelik olası tazminatları da tartışmayı planlıyorlar.
Son iki saldırı, DeFi protokollerinde sağlam güvenlik önlemlerinin kritik önemini vurguluyor. Akıllı sözleşmeler, otomasyon ve şeffaflık sunarken, kötü niyetli aktörler tarafından kullanılabilecek güvenlik açıklarına karşı hassastır. Pike Finance’ın durumu, diğer DeFi projeleri için uyarıcı bir hikaye görevi görüyor ve onları kapsamlı kod denetimlerine öncelik vermeye ve kullanıcı fonlarını korumak için sıkı güvenlik protokolleri uygulamaya teşvik ediyor.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook’ta ve Instagram’da takip edin. Telegram ve Youtube kanalımıza katılın.